原文发表于百度空间,2011-03-24
==========================================================================

看雪上别人问的一个问题,顺便在此记录下吧~~

kd> kvn# ChildEBP RetAddr  Args to Child
00 0012f7b8 77d2dbfb 0012f81c 00000000 00000008 kernel32!LoadLibraryExW+0x2 (FPO: [Non-Fpo])
01 0012f7e4 7c92eae3 0012f7f4 00000080 00000080 USER32!__ClientLoadLibrary+0x32 (FPO: [1,3,4])
02 0012f7e4 80501a60 0012f7f4 00000080 00000080 ntdll!KiUserCallbackDispatcher+0x13 (FPO: [0,0,0])
03 ef8f35e8 805a1779 ef8f36a0 ef8f369c ef8f38e8 nt!KiCallUserMode+0x4 (FPO: [2,3,4])
04 ef8f3644 bf84ce33 00000042 ef8f36b0 00000080 nt!KeUserModeCallback+0x87 (FPO: [Non-Fpo])
05 ef8f38cc bf84cf3e ef8f38e8 00000000 00000000 win32k!ClientLoadLibrary+0xb2 (FPO: [Non-Fpo])
06 ef8f3afc bf83f449 00000002 00000000 e10622c0 win32k!xxxLoadHmodIndex+0x86 (FPO: [1,133,0])
07 ef8f3b68 bf83f4a0 03e49c40 00000003 00040140 win32k!xxxCallHook2+0x19b (FPO: [5,21,4])
08 ef8f3b84 bf8407c8 00000003 00040140 00000002 win32k!xxxCallHook+0x26 (FPO: [4,0,0])
09 ef8f3c6c bf83eec5 00000100 00000000 bbe34058 win32k!xxxCreateWindowEx+0x48c (FPO: [15,49,0])
0a ef8f3d20 8054160c 80000000 ef8f3cec ef8f3ce0 win32k!NtUserCreateWindowEx+0x1c1 (FPO: [Non-Fpo])
0b ef8f3d20 7c92eb94 80000000 ef8f3cec ef8f3ce0 nt!KiFastCallEntry+0xfc (FPO: [0,0] TrapFrame @ ef8f3d64)
0c 0012f7e4 7c92eae3 0012f7f4 00000080 00000080 ntdll!KiFastSystemCallRet (FPO: [0,0,0])
0d 0012f870 77d1fe13 77d1fdd9 80000000 0012fd98 ntdll!KiUserCallbackDispatcher+0x13 (FPO: [0,0,0])
0e 0012fd14 77d1fecc 80000000 0012fd98 0012fdac USER32!NtUserCreateWindowEx+0xc
0f 0012fdc0 77d1ff66 80000000 00487d80 0012fdac USER32!_CreateWindowEx+0x1ed (FPO: [13,25,0])
10 0012fdfc 00404dd2 00000000 00487d80 00477510 USER32!CreateWindowExA+0x33 (FPO: [12,0,0])
11 0012fe70 00447830 00400000 00000001 0012ffc0 Procexp+0x4dd2
12 00000000 00000000 00000000 00000000 00000000 Procexp+0x47830

转载于:https://www.cnblogs.com/achillis/p/10183650.html

【旧文章搬运】Windows中全局钩子DLL的加载过程相关推荐

  1. IIS8.5安装urlrewrite2.0 后C:\Windows\system32\inetsrv\rewrite.dll 不能加载

    现象 安装URL Rewrite 2.0之后出现Service Unavailable 503 error,伴随着应用程序池自动停止,同时查看事件日志,发现C:\WINDOWS\system32\in ...

  2. Windows Dll 动态加载

    Windows DLL 动态加载 1. 起因 2. 问题原因 3. 解决 3.1 C++ 版 3.2 C#版 1. 起因 写代码的时候,需要动态加载DLL,这是一个非常非常常规的操作对吧.然而在开发的 ...

  3. Windows CE下流驱动的动态加载

    Windows CE下流驱动的动态加载 闲话少说,进入正题.查找EVC的帮助,发现函数ActivateDevice()可用来加载驱动程序.而这个函数的使用是相当简单的.我就不多说了,贴上一段帮助最能说 ...

  4. 深入浅出经典面试题:从浏览器中输入URL到页面加载发生了什么 - Part 3

    备注: 因为文章太长,所以将它分为三部分,本文是第三部分. 第一部分:深入浅出经典面试题:从浏览器中输入URL到页面加载发生了什么 - Part 1 第二部分:深入浅出经典面试题:从浏览器中输入URL ...

  5. 如何在React Native中创建精美的动画加载器

    by Vikrant Negi 通过Vikrant Negi 如何在React Native中创建精美的动画加载器 (How to create a beautifully animated load ...

  6. 通过安装和配置AD域解决Windows Server 2016的IIS无法加载SMB文件卷文件的问题

    通过安装和配置AD域解决Windows Server 2016的IIS无法加载SMB文件卷文件的问题 1. 问题描述 通过客户反馈我们发现Windows Server 2016的IIS无法加载SMB文 ...

  7. C语言startup()函数,WSAStartup()函数以及DLL的加载

    本节讲解 Windows 下 DLL 的加载,学习 Linux Socket 的读者可以跳过. WinSock(Windows Socket)编程依赖于系统提供的动态链接库(DLL),有两个版本: 较 ...

  8. 前端设计中关于外部js文件加载的速度优化

    在一般情况下,许多人都是将<script>写在了<head>标签中,而许多浏览器都是使用单一的线程来加载js文件的,从上往下,从左往右. 若是加载过程出错,那么网页就会阻塞,就 ...

  9. linux优化网页加载过程,【zz】Linux起步过程中硬件模块的加载

    [zz]Linux起步过程中硬件模块的加载 [zz]Linux起步过程中硬件模块的加载 日期:2014-05-16 浏览次数:20354 次 [zz]Linux启动过程中硬件模块的加载 文章来源不详. ...

最新文章

  1. 习惯了收听虾米酷狗网易云音乐的你,好歹知道一下音乐推荐到底是咋回事吧
  2. mysql安装版和解压版哪个好_iqooneo3和小米10青春版哪个好 参数区别哪个性价比高...
  3. html代码中本地路径里斜杠 / 和反斜杠 \ 的区别
  4. 【剑指offer】面试题22:链表中倒数第 K 个节点
  5. (优秀文章保存)Quartz优秀文章保存
  6. iOS开发 IAP苹果内购
  7. vue脚手架搭建项目的兼容性配置
  8. 操作系统学习笔记 002 安装NASM
  9. Layui图片上传限制一张的问题
  10. C#无法将顶级控件添加到控件 新的子窗体无法添加到主窗体
  11. 如何手工突破网吧的种种限制(转)
  12. qgis经纬度_QGIS中文系列教程
  13. 获取163邮箱的邮件 并下载附件
  14. APS自动排产 — 排产结果拉动物料需求计划
  15. 2021下半年软考案例分析试题及答案解析
  16. c语言猜12生肖一种,12生肖2017年运程完整版十二生肖中最老的是哪个生肖_脑筋急转弯_算......
  17. 程序员合同日期不到想辞职_“我又辞职了”
  18. [模拟产品]差分运放和仪表放大器应用科普贴
  19. Hierarchy Viewer
  20. CD系列:应用芯片部分总结对应功能

热门文章

  1. 印象笔记无法连服务器(internet explore的问题)
  2. 在eclipse中把项目部署到tomcat中时,发现项目文件不完整
  3. 【无私分享:从入门到精通ASP.NET MVC】从0开始,一起搭框架、做项目(8) 权限管理,自定义权限,扩展权限...
  4. 如何和女生聊天不进入友谊区
  5. Java虚拟机——类加载机制
  6. highcharts纵坐标的格式化
  7. perl脚本的默认参数
  8. Cisco路由器交换机安全配置
  9. 用.NET 2.0压缩解压功能处理大型数据
  10. Remote Data Access